Herkese selam! Ben Suppressor. Bu gün shodanı bug bounty için nasıl kullanabileceğinizi anlatacağım. Hadi hazırsanız başlayalım.
Shodan, kullanıcıların internete bağlı cihaz ve sistemleri aramasına olanak tanıyan bir arama motorudur. Ancak Google gibi web sayfalarını indeksleyen bir arama motoru değildir. Bunun yerine Shodan, sunucular, web kameraları, yönlendiriciler ve daha fazlası dahil olmak üzere İnternet üzerindeki cihazlar ve hizmetler hakkındaki bilgileri tarar ve veritabanına ekler. Bu veriler, açık portlar ve hizmetler için İnternet taranarak toplanır.
Shodan, aradığımız şeyi hızlı bulmak için bazı anahtar kelimeler sunar.
bu kelimelerden biri şudur:
Kod:
http.title:"<TITLE>"
Bu sorgu, Arattığınız başlığa sahip tüm web sitelerini aramak için kullanılır.
Örneğin: http.title:”Redacted”
Hedef başlığınızı öğrenmek için 2 yol vardır:
İlk olarak pencerenin kendisinden
İkinci olarak kaynak kodunu ziyaret edebilirsiniz:
Kod:
view-source:https://example.com
Bunun gibi sonuçlar aldım, isim, e-posta ve telefon numarası gibi input alan sunucular aramaya devam edin.
Kullanabileceğiniz payload:
JavaScript:
"> <svg/onload=alert('Suppressor')> "[/SIZE]
(Şuan elimde site olmadığı için, kendi yaptığım lab'den örnek vereceğim.)
Örnek: